uinC NewsLetter #13, 2014


Приветствуем!

Новости из Security Мира

24/03/2014 10:11 Никифоров: Россия может отказаться от ПО и "железа" из США
Министр связи Николай Никифоров возмутился тем, что США открыто заявили о ведении прослушки российских государственных деятелей. В российском госсекторе может быть ограничено использование американского компьютерного оборудования и программного обеспечения. Это следует из заявления министра связи и массовых коммуникаций Российской Федерации Николая Никифорова. «Американские "силовики" сами ставят крест на дальнейшем использовании "софта и железа" из США в гос.секторе в России», - написал Никифоров в своем аккаунте в Twitter. Такую реакцию министра вызвала статья, опубликованная газетой Wall Street Journal. В ней написано о провале американской разведки, которая не смогла узнать о готовящемся «захвате Крыма». Заявления, сделанные в статье, Никифоров расценил так: "американцы открыто заявляют о начале масштабной информационной разведки в отношении России". В статье говорится, что разведывательные службы США вели прослушку «электронных и цифровых коммуникаций» России, Украины и Балтийских стран с помощью спутников. При этом им не удалось засечь ни единого приказа о выдвижении войск и захвате полуострова. «Даже когда ситуация накалилась, мы не знали, что произойдет в следующий момент», - заявил один из американских аналитиков. США «расширили спутниковое покрытие» в России и на Украине, но и это ни к чему не привело. Отмечается, что власти не могли выделить на эти цели все ресурсы, так как многие из спутников задействованы в Северной Корее, Иране и в других «горячих точках». Спецслужбы строят догадки, как такое могло случиться. Высказывается несколько предположений. Одно из них - что Россия нашла способ уйти от прослушки. Другое предположение заключается в том, что все действия были спланированы заранее, и отдавать приказ о захвате полуострова не было необходимости, пишет WSJ. В феврале 2014 г. в Госдуму РФ был внесен законопроект, согласно которому российские компании и организации не смогут приобретать иностранное оборудование связи при наличии российских аналогов. В качестве причины внесения законопроекта его авторы называют, среди прочего, «обеспечение обороны страны и безопасности государства». В 2010 г. Правительство РФ уже принимало распоряжение о приоритетном использовании телекоммуникационного оборудования отечественного производства в национальных проектах в области связи. Однако данный документ является лишь рекомендацией.
Источник

24/03/2014 10:48 В московском метро расширена зона Wi-Fi
Возможность пользоваться интернетом получили пассажиры самой старой ветки московского метрополитена – Сокольнической линии, по которой в день перевозится более 800 тысяч пассажиров. Проект по созданию зоны бесплатного интернета на всех направлениях столичного метро планируется завершить до конца 2014 года. Первые зоны Wi-Fi-доступа появились в метро Москвы в декабре 2013 года, и к началу марта бесплатный интернет работал на трех линиях - Каховской, Калининской и Кольцевой. По итогам первого месяца работы Wi-Fi на Кольцевой линии (с 25 декабря 2013 года по 25 января 2014) бесплатным доступом в интернет воспользовались 500 тысяч пассажиров, объем переданных данных составил 12 Тб. За месяц, прошедший с начала запуска сети на Калининской ветке, более 400 тысяч подключилось к Wi-Fi. По данным Департамента транспорта и развития дорожно-транспортной инфраструктуры Москвы, в среднем за сутки в сети авторизовалось в феврале 15 тысяч человек, в марте – 34 тысячи. Компания «Максима Телеком», которая реализует проект создания зоны бесплатного интернета в столичном метро, оценивает суточное количество авторизовавшихся пользователей в 150 тысяч человек. Скорость доступа к сети составляет более 50 Мбит/сек. На строительство сети бесплатного Wi-Fi-доступа планируется потратить около 1,3 млрд рублей, а всего в проект, по данным московского метрополитена, потребуется вложить от 5 до 7 млрд рублей. «Максима Телеком» стала единственной компанией, подавшей заявку на тендер, который летом прошлого года проводило «ГУП «Московский метрополитен». Предыдущие тендеры закончились неудачей – ни один оператор не выразил желания строить Wi-Fi-сеть в метро.
Источник

25/03/2014 10:24 Все версии Android уязвимы к атаке PileUp
Исследователи из университета штата Индиана (США) и компании Microsoft опубликовали статью, в которой описали новый класс уязвимостей в платформе Android, который затрагивает все её версии, включая полностью открытую версию Android - Android Open Source Project, сообщает opennet.ru Уязвимыми на данный момент являются все аппараты, работающие под управлением Android. Суть уязвимости заключается в следующем. Разные версии ОС Android имеют разный набор разрешений для приложений, и в новых версиях ОС этот набор расширяется. Злоумышленник может подготовить приложение, запрашивающее доступ к привилегированным операциям, появившимся в свежей версии платформы. При установке такого приложения на старых версиях Android данные неизвестные привилегии будут проигнорированы. При обновлении операционной системы до более новой версии сервис Package Management Service (PMS), который отвечает за обновления, автоматически задействует все разрешения, которые есть в приложении, ибо он считает, что раз приложение уже установлено, то пользователь уже согласился на все присутствующие в нём разрешения, даже на те, которые не поддерживались в старых выпусках ОС. Таким образом, при обновлении ОС приложения Android могут скрыто получить недоступные ранее полномочия, включая системные. Для выявления попыток эксплуатации уязвимости исследователи выпустили своё собственное приложение, которое сканирует систему в поиске программ, которые "ждут" обновления ОС с тем, чтобы получить расширенный доступ. Масштаб проблемы, однако, не настолько серьёзен, как утверждают исследователи. Огромное количество выпускаемых под Android аппаратов вообще никогда не получают обновление ОС, или получают только обновления, которые не увеличивают основную ревизию, например, с 4.2 до 4.2.2. Дополнительно можно отметить выявление опасной DoS-уязвимости в Android 2.3, 4.2.2, 4.3 и возможно других выпусках. Установка подготовленного злоумышленниками пакета APK может привести к неустраняемым зацикленным перезагрузкам, т.е. приводит к неработоспособности устройства до выполнения перепрошивки. Суть метода в заполнении поля "appname" в метаданных к пакету слишком большим значением, превышающим 387000 символов. Интересно, что выявивший уязвимость исследователь попытался протестировать возможность загрузки вызывающего уязвимость APK-пакета в Google Play, что привело к нарушению работы сервиса в процессе проверки корректности пакета и невозможности другим пользователям во время проверки загрузить приложения в Google Play.
Статья

25/03/2014 10:42 Спецслужбы США шпионили за сотрудниками Huawei
Бывший сотрудник ЦРУ и АНБ Эдвард Сноуден (Edward Snowden) раскрыл изданиям The New York Times и Der Spiegel новые сведения о деятельности американских спецслужб - программе под кодовым именем Shotgiant. Согласно представленным документам, в рамках программы, АНБ прослушивало трафик корпоративной сети Huawei, через уязвимости в сетевом оборудование. Таким образом, агентство получало сведения о принципах работы промышленных маршрутизаторов и сложного цифрового коммутационного оборудования Huawei, а также прослушивала беседы топ-менеджеров китайской компании. Одной из задач, преследуемых АНБ, было выявление связи между Huawei и Народно-освободительной армией Китая, говорится в одном из документов, датированных 2010 г. Но этим деятельность программы не ограничилась. Следующей задачей стал поиск и использование скрытых возможностей и уязвимостей в оборудовании Huawei. Кроме того, в задачи спецслужб входило проведение кибер-атак с помощью оборудования Huawei в случае «одобрения президентом». «Новые документы указывают на эскалацию цифровой холодной войны между США и Пекином. Хотя совсем недавно президент Барак Обама и председатель КНР Си Цзиньпин начали говорить о взаимном кибер-разоружении», - отмечает газета. Китайские власти уже потребовали от США объяснений в связи с публикацией информации о слежке. Об этом сообщил представитель МИД КНР Хун Лэй. "Мы серьезно обеспокоены. Мы просим США дать объяснения и прекратить подобные действия", - заявил он. Примечательно, что сами США неоднократно заявляли о том, что в оборудовании Huawei могут содержаться уязвимости, посредством которых китайские власти могут заниматься промышленным и политическим шпионажем. В свою очередь, Huawei всячески отрицала наличие специально заложенных средств контроля и в конечном счете отказалась от американского рынка.
Источник

25/03/2014 11:15 Медведев отправил «Ростелеком» осваивать Крым
Правительство поручило «Ростелекому» и его дочерним предприятиям начать работать в Крыму. Возможно, «Ростелеком» займется в республике и мобильной связью. Тем времен полуостров уже осваивает «Почта России». Премьер-министр Дмитрий Медведев провел совещание Правительства по вопросам социально-экономического обеспечения новых субъектов Федерации – республики Крым и города Севастополь. В числе прочего Медведев заявил о необходимости в кратчайшие сроки наладить работу на полуострове Крым контролируемого государством «Ростелекома» и его дочерних предприятий. Премьер-министр заявил о недопустимости передачи конфиденциальных документов, связанных с деятельностью органов госвласти, через телекоммуникационные сети иностранных государств. «С этим пора завязывать, надо сделать всё, чтобы это были наши возможности. Обращаю на это внимание Министерства связи», - отметил Медведев. В Минкомсвязи воздержались от комментариев. В «Ростелекоме» подтвердили, что получили поручение Правительства относительно Крыма, но от дальнейших комментариев отказались. По всей видимости, «Ростелеком», в первую очередь, будет предоставлять услуги фиксированной телефонной связи и доступа в интернет органам государственной власти на полуострове. На прошлой неделе Крыму и Севастополю уже выдали российские телефонные коды фиксированной связи. Еще один проект, который сейчас обсуждается в правительстве – это строительство магистральной линии связи до Крыма. Наиболее вероятный исполнитель – это как раз «Ростелеком». Сейчас крупнейшим оператором фиксированной связи в Крыму является «Укртелеком», принадлежащий украинскому олигарху Ренату Ахметову. Нынешние власти Украины не признают отделения Крыма и готовятся вводить санкции против тех компаний, кто будет работать на полуострове. Если санкции возымеют действие, то «Укртелекому» придется покинуть Крым. Министр связи Николай Никифоров, посетив на прошлой неделе Крым, сообщил, что в ближайшее время жители полуострова смогут покупать SIM-карты с российскими номерами. Причем такие карты будут работать на полуострове как в домашней сети, а не в роуминге. Кто конкретно из российских операторов будет работать в Крыму, не сообщалось. Возможно, «Ростелеком» займется еще и услугами мобильной связи: у компании есть активы в этой области, а сейчас он находится в процессе перевода их в совместное предприятие с Tele2. В Tele2 заявили, что ожидают решений Минкомсвязи по данному вопросу.
Источник

25/03/2014 12:50 Всех владельцев сайтов заставят платить госпошлину
Сенатор от Кировской области Олег Казаковцев подготовил законопроект «О создании сайтов и размещении информации на них». Согласно документу, предлагается создать госреестр владельцев сайтов, а Роскомнадзор определен как ответственный орган за ведением этого реестра. Регистрация хозяев интернет-сайтов по предложению законодателя будет платной — член Совфеда считает необходимым взимать разово госпошлину с каждого владельца в размере 1 тыс. рублей. "Нам нужно наводить порядок, и если в свое время этого не сделали, то пришла пора вновь начать дискуссию, и после всех обсуждений и внесения предложений мы придем к грамотному регулированию интернет-среды" — пояснил Казаковцев. Как говорится в законопроекте, в качестве владельцев сайтов могут выступать юридические лица, индивидуальные предприниматели, а также физические лица. В документе прописан понятийный аппарат — например, что такое «сайт в сети интернет» или «страница сайта в сети интернет», — указывается, кто может выступать оператором информационной системы (гражданин или юрлицо), что такое доменное имя, сетевой адрес и кто такой владелец сайта сети интернет. По словам Казаковцева, благодаря нововведению можно будет контролировать поток незаконной и вредной информации, а также отслеживать нарушение авторских прав. "Закон позволит урегулировать отношения всех участников интернет-рынка" — уверен сенатор. В законодательной инициативе для каждого участника процесса, как юрлица, так и физического лица или индивидуального предпринимателя, четко зафиксирован свой перечень документов, необходимых для регистрации. Так, необходимо указывать при регистрации название сайта как на русском, так и на других языках, адрес (место нахождения) владельца, организационно-правовую форму, сетевой адрес сайта, для физических лиц и ИП обязательны ФИО, пол, дата и место рождения, паспортные данные и т.д. «Госрегистрация осуществляется не более чем за пять рабочих дней со дня предоставления документов», — говорится в проекте нормативного акта. Документы в Роскомнадзор могут быть направлены либо почтовым отправлением (с объявленной ценностью при пересылке с описью вложения), либо через многофункциональный центр предоставления гос- и муниципальных услуг, в форме электронных документов, подписанных электронной подписью, либо через единый портал госуслуг. Кроме того, в законопроекте четко зафиксировано, что процедура должна быть предельно простой и прозрачной — для этого в тексте прописан пункт, запрещающий волокиту со стороны ответственного за регистрацию органа. «Регистрирующий орган не вправе требовать представление других документов, установленных настоящим федеральным законом». Для исключения из госреестра владельцев сайта достаточно подать заявление об исключении из него. Эта процедура также не должна занимать более пяти рабочих дней.
Источник

25/03/2014 13:27 Хостинг-провайдеры получат доступ к чёрному списку сайтов
Об этом рассказал газете "Известия" Сергей Плуготаренко, директор Российской ассоциации электронных коммуникаций (РАЭК). В РАЭК запланировали внести изменения в постановление правительства №1101, описывающее правила работы с реестром сайтов, доступ к ему имели лишь операторы связи. Теперь всю информацию из реестра предоставят хостинг-провайдерам, крупнейшим порталам Рунета, а так же регистраторам доменных имен. "Хостинг-провайдер должен видеть, какой IP будет заблокирован, тогда он сможет оперативно перенести расположенные на нем добросовестные ресурсы на другие адреса. Сейчас о внесении IP-адреса в реестр он узнает с задержкой", - было заявлено изданию официальным представителем Ru-Center Андрее Воробьевым. Помимо этого, даже если сайт является заблокированным, его можно просмотреть с помощью отдельных сервисов "Яндекса" и Google.
Источник

26/03/2014 10:29 Исходники MS-DOS и Word 1.0 переданы в музей
Признавая историческую важность и коммерческую бесперспективность, Microsoft передала исходные коды MS-DOS 1.1 и 2.0, а также Word for Windows 1.1 в калифорнийский Музей компьютерной истории в Маунтин-Вью. Исходные коды известных продуктов можно свободно скачать и использовать по своему усмотрению, хотя как-то на практике использовать их уже вряд ли целесообразно. Данные исходники пополняют коллекцию ранее открытых программ в Музее, таких как Photoshop 1.0 и Apple II DOS. Лен Шустек, руководитель Музея компьютерной истории, говорит, что историческую значимость MS-DOS вряд ли можно переоценить. «DOS и Word - это такие продукты, которые стали фундаментом современной компьютерной эпохи. Они в чем-то способствовали формированию цивилизации в ее нынешнем виде», - говорит он. По сегодняшним меркам размеры и функционал данных продуктов вызывают улыбку: MS-DOS занимает 300 килобайт и требует всего 12 Кб оперативной памяти для работы. В 1981 году MS-DOS была ключевым элементом продававшихся тогда компьютеров IBM. Отчасти эта ОС, ее простота и функциональность, помогли росту популярности ПК-архитектуры в сравнении с конкурирующими технологиями. Word for Windows - это продукт, который позже вырос в WordPerfect, однако и последний уже давным-давно почил в бозе. В Музее говорят, что сейчас исходники DOS и Word for Windows вызывают улыбку, однако еще через 30 лет исходники Windows XP или Windows 8.1 также станут индикаторами своей эпохи, части кодов которых, возможно, будут публиковаться в школьных учебниках информатики.
Источник

26/03/2014 11:45 Правительство РФ отказалось от использования iPad
Правительство РФ перешло от использования интернет-планшетов iPad на планшеты компании Samsung, однако это не является введением каких-либо ограничений или санкций в отношении американской компании Apple. Об этом сообщил глава Минкомсвязи Николай Никифоров. Ранее члены правительства на заседаниях кабинета министров и совещаниях использовали iPad, однако теперь на заседаниях и совещаниях стали использовать планшеты компании Samsung. "Это защищенные специальным образом устройства, которые могут использоваться для обработки конфиденциальной информации. Часть информации на заседаниях правительства носит конфиденциальный характер, и эти устройства (Samsung) полностью соответствуют этим требованиям и прошли самую строгую систему сертификации", - сказал Никифоров. По его словам, замена оборудования "произошла не так давно". Как сообщил Никифоров, отказ от iPad и переход на планшеты Samsung носят технический характер. 24 марта в Минкомсвязи заявляли, что не планируют запрещать использование американского программного обеспечения и оборудования в госсекторе.
Источник

27/03/2014 09:23 В ходе кибер-атаки в России было заражено 800 Linux-серверов
Из 25 тыс. серверов, зараженных в ходе массивной кибератаки Windigo, 800 находились в России. Специалисты указывают на высокий профессионализм организаторов кампании, которым удалось охватить различные операционные системы и устройства. Не менее 800 серверов в России были заражены в ходе кибератаки Windigo, сообщает Eset. Россия входит в число стран, где находится больше всего атакованных серверов, добавили в антивирусной компании. Эксперты выяснили, что в кибератаке Windigo было задействовано шесть видов вредоносного ПО и сервисов. При этом Россия занимает восьмую строку списка государств, где находятся серверы, зараженные трояном Linux/Ebury, и входит в тройку стран, где обнаружено больше всего машин, пострадавших от трояна Perl/Calfbot. Троян Linux/Ebury компрометирует серверы под управлением Linux, предоставляет злоумышленникам полный доступ к системе через командную строку и возможность кражи учетных данных SSH. В свою очередь, Perl/Calfbot компрометирует все ОС, которые имеют в своем составе установленный пакет Perl, и отвечает за рассылку спама. Операция Windigo началась предположительно в 2011 г. В течение нескольких лет ее организаторам удалось скомпрометировать более 25 тыс. Linux- и UNIX-серверов и широкий спектр операционных систем, включая Windows, OS X, OpenBSD, FreeBSD и Linux. В числе пострадавших от Windigo такие организации, как cPanel и Linux Foundation. «Мы установили, что атакующие смогли провести операцию установки вредоносной программы на десятках тысяч серверов, – говорит Марк-Этьен Левейе (Marc-Etienne Leveille), вирусный аналитик Eset. – Использование антивирусных продуктов и механизмов двухфакторной аутентификации для рабочих станций является обычным явлением, но, к сожалению, эти способы редко применяют для защиты серверов. Как следствие – злоумышленники могут установить вредоносный код и похитить аутентификационные данные учетных записей». Для получения доступа к серверам авторы Windigo не использовали какие-либо уязвимости – только украденные учетные данные и изначально скомпрометированные приложения. В дальнейшем база учетных записей пополнялась за счет вновь зараженных машин. Сегодня в мире используется порядка 10 тыс. зараженных серверов. Ежедневно на набор эксплойтов перенаправляются свыше 500 тыс. посетителей скомпрометированных сайтов. Windigo отвечает также за рассылку порядка 35 млн спам-писем в день. Веб-сайты, которые обслуживаются зараженными Windigo серверами, перенаправляют пользователя на потенциально опасный контент в зависимости от установленной операционной системы. Так, компьютеры с Windows заражаются вредоносным ПО, использующим уязвимость в браузере или плагине к нему. Пользователь OS X будет перенаправлен на сайт знакомств, а iPhone — на страницу с порнографическим контентом.
Источник

27/03/2014 10:17 Троян Gameover ориентирован на Monster.com и CareerBuilder.com
Новый вариант компьютерного троянца Gameover ориентирован на людей, занятых поиском работы, а также на специалистов по подбору кадров. Новый вариант вредоноса занимается похищением реквизитов пользователей сервисов Monster.com и CareerBuilder.com. Gameover - это один из нескольких троянцев, которые базируются на известном банковском вредоносе Zeus, исходный код которого доступен в интернете с 2011 года. Как и Zeus, троянец Gameover может похищать реквизиты и другую закрытую информацию, вставляя поддельные веб-формы на легитимные сайты, когда на низ заходят с зараженных компьютеров. Возможность размещения поддельного контента в рамках браузерных сессий в реальном времени - это традиционная возможность, применяемами банковскими и финансовыми вредоносами. Однако киберпреступники все активнее используют ее для компрометации и других типов контента. Последняя версия Gameover содержит в себе конфигурационный файл, ориентированный на аккаунты Monster.com, говорят в финской антивирусной компании F-Secure. «Компьютер, зараженный Gameover Zeus, встраивает новую кнопку Sign In в строницу входа на Monster.com, которая неотличима от оригинальной», - говорят в F-Secure. По аналогичной схеме работает и атака на CareerBuilder.com. В F-Secure отмечают, что и Monster.com и CareerBuilder.com являются одними из крупнейших рекрутинговых площадок в сети и обе привлекают к себе массу внимания. По данным антивирусной компании, первые признаки вредоносной активности Gameover в отношении указанных проектов начали регистрироваться еще в феврале этого года. При этом антивирусная компания отмечает, что в отличие от большинства Zeus-ответвлений, Gameover использует пиринговую технологию для связи с контрольными серверами, что затрудняет обнаружение последних.
Источник

27/03/2014 11:50 Школьные электронные дневники не соответствуют требованиям
Начальник управления президента по применению информационных технологий и развитию электронной демократии Андреем Липовым направил письмо в Министерство образования и науки РФ. В соответствие с распоряжением правительства 1993-р, пишет Липов, до 1 января 2014 г. образовательные учреждения должны были обеспечить возможность получения результатов услуги «Предоставление информации о текущей успеваемости учащегося, ведение электронного дневника и электронного журнала успеваемости в электронном виде» с использованием Единого портала госуслуг (ЕПГУ). Управление по применению ИТ, по словам Липова, провело контрольное мероприятие и установило, что сейчас эта услуга предоставляется с использованием информационных систем коммерческих компаний. В пример он привел сервисы eljur.ru, dnevnik.ru, edu-magazine.ru, schoolinfo.educom.ru, journal.schoole.ru, anocro.ru, ballov.net, klassinfo.ru, in-class.ru и bars-open.ru. «Возможности единого портала при предоставлении услуги не используются», - резюмировал представитель администрации президента. Соглашения, которые заключаются между разработчиками электронных дневников и журналов и школами, по мнению Андрея Липова, не содержат информацию о местах хранения персональных данных пользователей и практически полностью исключают ответственность разработчиков за утрату сведений, содержащихся в системах. Со ссылкой на 149 ФЗ «Об информации, информационных технологиях и защите информации» начальник ИТ-управления отметил, что доступ к подобным системам должен осуществляться с использованием Единой системы идентификации и аутентификации (ЕСИА). Но сейчас ЕСИА для идентификации пользователей электронных дневников и журналов не применяется, добавил он. В заключение письма Андрей Липов попросил Минобрнауки сообщить о мерах, предпринимаемых «в связи с нарушением действующего законодательства в части непредоставления услуги с использованием единого портала», а также предоставить информацию об осуществлении надзора за деятельностью образовательных учреждений при использовании электронных дневников и журналов. В Минобрнауки и Минкомсвязи, ответственном за развитие ЕПГУ и ЕСИА, на момент публикации материала не смогли прокомментировать письмо из Администрации президента.
Подробности

27/03/2014 12:15 Большое число продаваемых ПК с пиратским ПО удивило аналитиков
Более половины компьютеров, продающихся в небольших магазинах и на рынках, содержат зараженное пиратское ПО, считают аналитики. А ущерб от использования нелегального ПО в российских компаниях в этом году может составить $20 млрд. IDC представила результаты исследования об опасностях использования контрафактного ПО в России. В частности, в рамках исследования было закуплено 203 персональных компьютера по каналам «ненадежной» розницы: в небольших магазинах и на рынках. Кроме того, было опрошено по 260 домашних и корпоративных пользователей ПО. Оказалось, что на 56% компьютерах предустановлено пиратское программное обеспечение, которое еще и заражено. При этом, как отметил аналитик IDC Тимур Фарукшин, 68% домашних пользователей и 52% корпоративных приобретают компьютеры именно по таким «ненадежным» каналам. Обозначенная проблема характерна только для так называемой «серой» розницы, отмечает представитель сети «М.Видео» Антон Пантелеев. «Все компьютеры, приобретаемые в нашей сети, содержат только ПО, установленное самим производителем, и никаких вирусов там быть не может, — говорит Пантелеев. — Разве что на витринных образцах могут оказаться какие-то документы, созданные потенциальными покупателями (например, снимки со встроенных в ноутбуки видеокамер), но и в этом случае о вирусах и контрафактном ПО говорить не приходится». Однако аналитики IDC выяснили, что инфицированным также является 76% ПО, скачанного из файлообменных сетей, и 68% программ, активированных с помощью различного рода нелегальных инструментов (cracks, keygen и т.д.). Пиратские сайты тратят на свое продвижение примерно $20-30 тыс. в месяц, оценивает Дмитрий Береснев, руководитель направления по продвижению лицензионного ПО российского отделения Microsoft. Эти затраты окупаются как раз за счет внедрения вредоносного кода в контрафактное ПО. Например, в наиболее популярных пиратских дистрибутивах Windows содержится более 60 экземпляров троянов, keyloger, backdoor и пр., рассказал Береснев. Прямые потери российских организаций от использования зараженного контрафактного ПО в 2014 г. составят $4,9 млрд, подсчитали в IDC. Эта сумма включает в себя поиск вирусов, лечение и восстановление данных. Потери прошлого года оценивались на 10% меньше.
Источник

27/03/2014 12:57 "Ростелеком" выиграл суд против ФАС
Девятым апелляционным судом оставлен в силе вердикт столичного Арбитражного суда, который признал недействительным предписание и решение ФАС России касательно экономически и технологически необоснованного установления «Ростелекомом» цен на Интернет-услуги в отдельных регионах России. Суд установил отсутствие доминирования оператора на рынке указанных услуг. 11 апреля минувшего года ФАС признала "Ростелеком" (правопреемника ОАО "Дальсвязь" - филиал "Дальний Восток") нарушившим законодательный акт "О защите конкуренции". Дело было возбуждено еще в 2010 году вследствие поступавших от граждан заявлений о высокой стоимости Интернет-услуг компании "Дальсвязь" в субъектах Дальневосточного федерального округа. Также пользователи предъявляли претензии относительно большого различия тарифов на соответствующие услуги на территории ДФО в сравнении с тарифами на аналогичные услуги в других субъектах страны. ФАС установила, что "Ростелеком" экономически необоснованно сохраняет различие в стоимости Интернет-услуг в ДФО и прочих федеральных округах. В ходе рассмотрения обстоятельств дела оператор предпринял меры по уменьшению тарифов на оказание Интернет-услуг. В среднем снижение тарифов по выборочным тарифным планам составило: в Сахалинской области – 64,5-79,25%; в Амурской области –64,8-70,5%; в Камчатском крае –29-40%; в Магаданской области – 66-80,6%; в Приморском крае 34,4-84,09%; в Хабаровском крае и Еврейской АО – 37-84,1%. В результате добровольного устранения нарушения рассмотрение дела было прекращено. В связи с наличием ценового неравенства в части стоимости Интернет-услуг ФАС выдала предписание, направленное на ликвидацию дискриминации путем понижения цен на указанные услуги в населенных пунктах ДФО до ценового уровня в административных центрах соответствующих субъектов РФ. По мнению представителей ФАС, такое решение направлено на скорейшую ликвидацию цифрового неравенства регионов, что даст возможность пользоваться современными инновационными услугами вне зависимости от удаленности региона. В итоге «Ростелеком» оспорил данное решение ФАС и предоставил оператору возможность сохранять ценовое неравенство на Интернет-услуги для жителей различных регионов России.
Источник

27/03/2014 13:06 "Лаборатория Касперского" представила карту кибер-угроз
В интернете появился сервис, наглядно демонстрирующий происходящие в режиме реального времени компьютерные инциденты во всем мире. Как сообщили в пресс-службе "Лаборатории Касперского", запустившей проект, на этой интерактивной карте отображаются срабатывания почтовых и веб-антивирусов, выявленные уязвимости и обнаруженные сетевые атаки. "Пользователи могут вращать глобус и менять масштаб, чтобы получить представление о локальной ситуации в любой части мира, - пояснили в компании. - Разными цветами точек на глобусе обозначены различные виды выявленных в режиме реального времени угроз". Пользователь может вывести на экран описание каждой угрозы, а также при желании отключить отображение не интересующих его типов угроз. На сайте также доступна ссылка для проверки собственного компьютера на наличие вредоносного программного обеспечения. По словам руководителя департамента корпоративных коммуникаций "Лаборатории Касперского" Дениса Зенкина, каждый день эксперты компании обрабатывают более 300 тыс. вредоносных объектов. "На нашей новой карте кибермира теперь можно в реальном времени увидеть масштаб кибер-военных действий", - отметил он.
Карта кибер-угроз

27/03/2014 14:19 К 1 июля готовят расширение антипиратского закона
Ко второму чтению готовится законопроект, предусматривающий распространение антипиратских норм в Интернете на музыку, книги и другие объекты авторских прав. Как сообщает «Российская газета», поправки к документу должны быть представлены к середине апреля, сам закон должен вступить в силу с 1 июля 2014 года. «Антипиратский закон» вступил в силу 1 августа 2013 года. В соответствии с ним правообладатели могут добиться блокировки интернет-страниц со спорной кинопродукцией. 22 октября 2013 года Мосгорсудом были удовлетворены первые иски, поданные в рамках данного закона. Тогда был заблокирован доступ к нескольким сериалам на сайтах rutor.org и turbofilm.tv.
Источник

28/03/2014 10:21 Прокуратура требует заблокировать военные интернет-библиотеки
Подмосковная прокуратура требует от провайдеров заблокировать доступ к ряду интернет-библиотек военной и юридической тематики, включая «Милитеру» - раздел старейшей в Рунете «Библиотеки Мошкова». Причиной стало наличие на этих ресурсах экстремистских книг. Сергиево-Посадская районная прокуратура Московской области подала 12 исков к местным интернет-провайдерам о блокировке доступа к ряду интернет-библиотек. Из них 9 исков уже удовлетворено. Об этом сообщает изучающий проблемы экстремизма «Центр Сова» со ссылкой на заявление прокуратуры. Доступ должен быть заблокирован к ресурсам Militera.lib.ru («Милитера», раздел военной литературы старейшей в Рунете «Библиотеки Мошкова»), другой военной библиотеке - Martial-site.ru - и сборнику юридической литературы Art-zakon.ru. Кроме того, прокуратура требует заблокировать доступ и к форуму на сайте Свидетелей Иеговы. Причина заключается в присутствии на этих ресурсах литературы, ранее запрещенной и внесенной Федеральный список экстремистских материалов. Речь идет о следующих книгах: «Фашизм и русская эмиграция» Александра Окорокова (признана экстремистской решением Ленинского районного суда г. Кирова в 2008 г.), «Застольные разговоры с Гитлером» Генри Пикера (решение Палласовского районного суда Волгоградской области от 2010 г.) и «Личность мусульманина, в том виде, который стремится придать ей ислам с помощью Корана и Сунны» Мухаммада Али Аль-Хашими (решение Бугурусланского городского суда Оренбургской области от 2007 г). Как отмечают эксперты «Центра Сова», прокуратура требует закрыть доступ не к конкретным страницам с данными книгам, а к библиотекам целиком, а такая мера является чрезмерной. Кроме того, эксперты центра считают неправомерным сам по себе запрет книги Мухаммад Али Аль-Хашими. Руководитель проекта «Милитера» Олег Рубецкий узнал о действиях прокуратуры от корреспондента CNews. Он сообщил, что принял решение удалить обозначенную в требованиях прокуратуры книгу о Гитлере. Это уже не первый случай, когда прокуроры в регионах требуют от провайдеров блокировать доступ к интернет-библиотекам из-за наличия в них экстремистской литературы. Так, в 2012-2013 г.г. по иску прокуроров Новоалександровского и Ленинского районов Ставрополя провайдеры блокировали доступ к библиотекам Rulit.net, Royalib.ru и Litmir.net. Проблемы с прокуратурой были и «Библиотеке Мощкова». В 2009 г. Череповецкий городской суд Вологодской области из-за книг автора Виктора Дунаева признал экстремистским другой раздел этой библиотеки - «Самиздат», причем речь шла целиком о всем разделе. После этого создатель библиотеки Максим Мошков вынужден был сменить адрес данного раздела.
Источник

28/03/2014 10:45 Украинских мобильных операторов прогнали из Крыма
По решению Роскомнадзора "большой четверке" отечественных операторов для оказания услуг связи в Крыму не потребуется получение отдельной лицензии. В отличие от "Вымпелкома", МТС, "Ростелекома" и "МегаФона", которые уже владеют федеральной лицензией, украинским компаниям для продолжения работы в Крыму придется получать лицензию. Общероссийской лицензией на 3G-связь владеет только "большая тройка", а "Ростелеком" обеспечивает покрытие лишь 45 регионов. Лицензии на 2G-связь были получены «большой тройкой» по каждому региону в отдельности, что обеспечило федеральное покрытие. А лицензиями на 4G-связь обладают все четыре крупнейших российских оператора. По заявлению представителя Роскомнадзора В. Ампелонского конкретные частотные присвоения будут выдаваться в Крыму с учетом существующей электромагнитной обстановки. "Большая четверка" в рамках лицензий сможет использовать те частоты, которые покрываются лицензией. В случае если диапазон уже занят местными операторами, выдача нового частотного присвоения не будет осуществляться, пока компании не смогут договориться между собой. В настоящее время на рынке Крыма работают: принадлежащий российско-голландскому оператору Vimelcom Ltd,"Киевстар"; украинская "дочка" МТС; оператор "Астелит", принадлежащий Turkcell и бизнесмену Ринату Ахметову; а также компания "Тримоб", владельцем которой также является структура Ахметова – компания "Укртелеком". Для того чтобы иметь право оказания услуг, украинским операторам придется регистрироваться по российскому законодательству и получать лицензию на связь. У компаний Vimpelcom Ltd и МТС Крыму весьма щекотливая ситуация, поскольку получив российскую лицензию, они нарушают лицензионные требования Украины. Это может вызвать введение санкций со стороны правительства США, что может существенно ударить по финансовому положению операторов. Что касается "МегаФона", то гендиректор И. Таврин уже заявил, что компания пока решает, выходить ли в крымский регион. На местном рынке оператор присутствует, оказывая услуги по заключенным с местными операторами роуминговым соглашениям. А вот "Ростелекому" придется работать с крымчанами, поскольку уже поступило соответствующее предложение от правительства РФ об обеспечении конфиденциальной связи между полуостровом и прочими регионами РФ.
Источник

29/03/2014 09:15 Facebook, Google, Twitter и LinkedIn представили собственную СУБД
Вслед за собственным языком программирования Facebook анонсировала новую версию СУБД MySQL, адаптированную под нужды компаний с крупными пользовательскими базами. Помимо крупнейшей соцсети, насчитывающей более 1 млрд пользователей, в проекте приняли участие Google, Twitter и LinkedIn. Facebook, Google, Twitter и LinkedIn представили совместный открытый проект WebScaleSQL, цель которого заключается в расширении возможностей MySQL для учета потребности компаний с крупными аудиториями. «WebScaleSQL - это совместная работа инженеров из компаний, сталкивающихся с одними и теми же сложностями при использовании системы управления базами данных MySQL в большом масштабе и стремящихся найти способы повышения производительности до уровня своих потребностей», - говорится на сайте проекта. В Facebook, Google, Twitter и LinkedIn начали работать над WebScaleSQL несколько месяцев назад, взяв за основу MySQL 5.6. Над проектом работают те же разработчики, которые принимают участие в развитии MySQL. Основатели проекта рассчитывают, что к ним подключатся сторонние контрибьюторы MySQL. К сегодняшнему дню участники WebScaleSQL создали систему совместного написания кода, позволяющую проверять код и сообщать об ошибках в нем. «Если разработчик пожелает внести изменение в код, он вносит соответствующее предложение в систему. Затем его коллега из другой компании знакомится с этим предложением и добавляет свои комментарии. Если оба соглашаются с итоговой версией изменений, новый код распространяется среди всех участников», - рассказал Стефан Грин (Steaphan Greene), разработчик из Facebook. В настоящее время на суд участникам проекта выставлен код асинхронного клиента MySQL. Обычно MySQL-запросы блокируют систему на время ожидания соединения, на время отправки запроса и на время его получения. В больших масштабах это ведет к ощутимому снижению скорости работы. Поэтому в Facebook несколько месяцев назад запустили асинхронный клиент, решающий эту проблему.
Источник

29/03/2014 09:49 «Билайн» научился отражать мощные DDoS-атаки
«Вымпелком» запустил услугу отражения DDoS-атак на базе решения Radware. В компании утверждают, что, в отличие от других продуктов, их решение обеспечивает не только защиту от атаки, но и избавляет клиента от потери легитимного трафика. «Вымпелком» (торговая марка «Билайн») представил услугу для корпоративных клиентов по защите от Ddos-атак. Услуга основана на оборудовании Radware, техническую поддержку клиентам обеспечит компания «Экон Технологии». Услугой могут пользоваться абоненты любых провайдеров, но для отражения мощных атак требуется наличие интернет-канала от «Вымпелкома». В 2010 г. «Вымпелком» уже запускал для корпоративных пользователей AntiDdos-защиту на базе оборудования Cisco Guard. Однако Cisco перестало поддерживать данное решение, к тому же, как пояснили в «Вымпелкоме», за прошедшее время характер Ddos-атак изменился: они стали мощнее, дольше по времени, использует сразу несколько векторов и значительнее «интеллектуальнее». Клиент, подключившийся к услуге, получает программно-аппаратный комплекс от Radware, который и будет заниматься отражением атак. В случае, если мощность атаки будет больше, чем интернет-канала клиента, трафик будет перенаправлен в специальный центр очистки «Вымпелкома». К нему подведены каналы суммарной мощностью 80 Гбит/с – то есть «Вымпелком» готов отражать атаки такой мощности. Ключевая особенность решения от Radware состоит в автоматическом определение типа атаки. Для того, чтобы распознать атаку и принять соответствующие меры, потребуется всего 18 секунд. Если хакеры изменят тип атаки, оборудование снова сможет автоматически перестроиться. Вице-президент Radware Михаил Суконник отмечает, что существующие решения в области борьбы с Ddos-атаками ориентированы, в первую очередь, на защиту сетей провайдеров, а не самих клиентов. В результате владельцы атакуемых сервисов вместе с отсечением атакующих «ботов» теряют значительную часть «легитимного» интернет-трафика. «На прошлой неделе один из крупных банков подвергся мощной атаке и пожаловался провайдеру, после чего провайдер, поняв, на кого конкретно идет атака, просто отключил этот банк для сохранения всей сети, - говорит Суконник. - Конечно, отключение от интернета – лучший способ переждать атаку, но для многих клиентов неприемлемо оставаться без связи, тем более что сейчас четверть атак длиться две недели и более». Услуги защиты от Ddos-атак есть и других телекоммуникационных провайдеров, например, «Транстелеком» и «Мегафон» предоставляют их на базе оборудования Arbor. Суконник говорит, что решение Radware может распознать до 20 признаков атак и 7 составленных на их основе сигнатур, тогда как Arbor понимает только 7 признаков и несколько сигнатур. К тому же Arbor работает лишь на уровне транспортных и сетевых протоколов, тогда как Radware работает и с протоколами прикладного уровня (http и др). Впрочем, в «Мегафоне» отмечают, что их сервис основан не только на оборудовании Arbor, но и на системе собственной разработки, которая не использует предустановленных сигнатур. «Система анализирует профиль трафика каждого клиента в отдельности, что позволяет осуществлять индивидуальную фильтрацию Ddos-атак, - рассказали в «Мегафоне». - Система подбирает наиболее «правильные» принципы фильтрации исходя из профиля трафика конкретного клиента, а не ограничивается набором сигнатур, что позволяет более точно и быстро реагировать и фильтровать атаки». В «Транстелекоме» просто приветствовали появление новых решений на рынке. На рынке антиDdos-решений присутствует и ряд ИТ-компаний, предлагающих на аутсорсинге свои услуги по защите от атак, например, «Лаборатория Касперского» (ЛК) и Prolexic. У клиента устанавливается пассивный сенсор, который, обнаружив аномальное поведение трафика, перенаправляет его в специализированный центр очистки, где фильтрация трафика осуществляется под контролем специалистов.
Источник

30/03/2014 09:16 Microsoft документально подтвердила защиту данных пользователя
Корпорации Microsoft еще раз указали на то, что ей ни в коем случае нельзя злоупотреблять своим правом владельца сервиса и нельзя влезать в пользовательские данные на Outlook.com, сервисах Live, включая OneDrive и прочие. Даже если очень хочется, даже если для корпоративного блага, даже если в рамках расследования. Напомним, что ранее в Microsoft признали, что в рамках проведенного ареста сотрудника корпорации Алекса Кибкало, которого обвинили в разглашении коммерческих секретов компании и торговле ключами активации от Windows, корпорация заявила, что она позволила себе покопаться в Live-аккаунте Кибкало без каких-либо санкций следствия и вердикта суда. Очевидно, что подобное заявление было сделано без анализа возможных последствий ситуации и без учета возможной критики со стороны либерально-правозащитного сообщества. Критика последовала, причем жесткая. И корпорацию не оправдывали даже тем, что она действовала для разоблачения правонарушителя. В итоге вечером в пятницу главный юрист Microsoft Брэд Смит объявил о том, что корпорация меняет правила как корпоративной политики, так и условий обслуживания пользователей. В блоге Microsoft он отметил, что новые правила уже вступили в силу. «Если мы получаем информацию, указывающую на то, что кто-либо использует наши сервисы для обслуживания краденной интеллектуальной или физической собственности Microsoft, мы не будем инспектировать частные клиентские данные самостоятельно, мы будем передавать эти сведения в правоохранительные агентства и следовать их указаниям», - пишет Смит. Он отметил, что новая политика вступает в силу немедленно, но условия обслуживания пользователей будут обновлены в течение нескольких месяцев. Смит пишет, что к подобным решениям Microsoft пришла как в результате внутреннего обсуждения, так и после консультаций с независимыми сторонами. Наблюдатели отмечают, что компании Yahoo! и Google также внесли аналогичные правки в свои пользовательские соглашения.
Источник

30/03/2014 09:42 Пентагон расширит штат специалистов по кибер-безопасности
Министерство обороны США планирует в ближайшие два года более чем втрое увеличить число специалистов в области кибербезопасности в целях защиты государственных и частных информационных сетей и систем управления от иностранных разведок, кибертерроризма и хакерских атак. Об этом сообщил в пятницу глава Пентагона Чак Хейгел, выступая на церемонии проводов в отставку начальника Киберкомандования и директора Агентства национальной безопасности (АНБ) США генерала Кита Александера. "Министерство обороны продолжает создание современных киберсил", - сказал Хейгел, отметив, что к концу нынешнего года количество специалистов по кибербезопасности достигнет в Пентагоне почти 1,8 тыс человек, а к началу 2016 года возрастет до 6 тысяч. "Это расширит наши возможности сдерживать агрессию в киберпространстве, не позволит нашим противникам добиться их цели и защитит страну от кибернападений, угрожающих нашей национальной безопасности", - заявил министр. Он подчеркнул, что попытки проникновения в информационные сети, в том числе связанные с важнейшими системами управления и объектами инфраструктуры, не уменьшаются и носят агрессивный характер.
Источник

30/03/2014 10:06 Европол призвал пользователей отказаться от Windows XP
Европейская полиция выпустила сообщение, в котором представители Европола призывают пользователей операционной системы Windows XP перейти на более новую Windows 7. По данным правоохранителей, XP вторая по полярности ОС во вcем мире. Однако, как ранее сообщили в пресс-службе Microsoft, ее поддержка будет официально прекращена 8-го апреля. Это означает, что больше не будут выпускаться обновления и патчи и система станет подвержена хакерским атакам. Это может привести к заражению компьютеров, краже личных данных и паролей. Также пользовательский компьютер злоумышленники могут использовать как часть ботнета. В связи с этим, Европол считает, что пользователи должны оказаться от использования Windows XP.
Источник



OnAir - События:

25/03/2014 00:30 - Специалисты Google Security Team сообщили компании Microsoft об обнаружение вредоносной активности, эксплуатирующей незакрытую уязвимость (CVE-2014-1761). Наблюдения показали, что основная атака направлена на пользователей почтового клиента Microsoft Outlook 2007, 2010 и 2013, однако в атаке используется уязвимость модуля обработки RTF-файла, являющегося компонентом всех версий Microsoft Word. Злоумышленники рассылают специально сформированный RTF-документ, который при открытии, указанными средствами, вызывает повреждение памяти и выполнение вредоносного программного кода (KB 2953095). Программисты компании Microsoft выпустили FixIt-решение для временного устранения проблемы, доступное на веб-сайте технической поддержки. Данное решение блокирует эксплоит обнаруженной хакерской атаки, пока компания Microsoft разрабатывает полноценное обновление для своего уязвимого ПО.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru